Este artigo foi originado em inglês e foi traduzido automaticamente. Nenhuma garantia de qualquer tipo, expressa ou implícita, é feita quanto à exatidão, correção ou confiabilidade de quaisquer traduções feitas do inglês para qualquer outro idioma. A Cisco não é responsável por informações imprecisas, erros ou danos causados por tradução incorreta do conteúdo ou uso das informações.

O comunicado de segurança da Microsoft ADV190007 (https://Portal.MSRC.Microsoft.com/en-us/security-guidance/Advisory/ADV190007) indica uma solução alternativa para lidar com a vulnerabilidade de elevação de privilégio do "PrivExchange". A solução alternativa sugerida pela Microsoft (definir uma política de limitação para EWSMaxSubscriptions com um valor igual a zero) teria um efeito adverso no Serviço de calendário híbrido Cisco Webex.

Os efeitos podem incluir o seguinte:

• Os usuários podem não ver atualizações de reunião e @webex/@meet não podiam ser processados
• Um botão para empurrar (OBTP) e entradas da lista de reuniões podem não aparecer

Para solucionar a vulnerabilidade sem afetar o serviço de calendário híbrido, aplique a atualização de segurança apropriada para a sua versão do Microsoft Exchange Server, conforme listado em https://Portal.MSRC.Microsoft.com/en-us/security-guidance/Advisory/ADV190007.

O serviço de calendário híbrido usa notificações de transmissão em vez de notificações de envio, em que a vulnerabilidade está. No entanto, a solução alternativa tem um impacto mais amplo do que apenas as notificações de envio.